My Starbucksで不正ログイン!パスワード変更を呼びかけ

スターバックスコーヒージャパンは24日、同社が展開するコーヒーチェーン店「スターバックスコーヒー」の会員サービス「My Starbucks」にて不正ログインが発生したとしてオンライン入金およびオートチャージ機能を一時停止したとお知らせしています。

当初は10月26日(土)23:00までの停止予定でしたが、同社は26日、停止期間を延長して10月28日(月)午前中に再開予定であると案内しています。対象はパソコン(PC)およびスマートフォン(スマホ)などにおけるWebやアプリからのすべてで、店頭での入金は可能となっています。

また不正ログインによる被害拡大を防ぐために利用者にパスワードの変更し、セキュリティーの強化の観点からパスワードは英大文字・小文字および数字、記号を用いて8~20文字で第3者に推測されにくいパスワードを設定するよう呼びかけています。

02

同社によると、My Starbucksにて外部で不正に取得されたと思われるメールアドレスおよびパスワードを用いて第3者によって不正ログインが発生したことが明らかになったとのこと。詳細な被害状況は公開されていませんが、不正ログインが数件あったとしています。

これにより、スターバックス カードへのオンライン入金およびオートチャージを一時停止し、利用者にはパスワードの変更を呼びかけています。パスワードの変更はWebブラウザーでは https://www.starbucks.co.jp/mystarbucks/pw-change/input/ から行えます。

なお、パスワードはIDと同じ情報が含まれていない、同じ文字や数字の連続ではない、生年月日や電話番号と同じになっていない点に注意するほか、他のサービスと同じパスワードまたはそれらが容易に類推されるパスワードの使いまわしをすること控えるように案内しています。

複数のサービスで同じパスワードを使いまわすと、第3者による不正ログインに利用されるリスクが高まるとしています。その他、同社から個人情報やクレジットカードの再登録、アプリのインストールを求めるURLが記載されたメールを送信することはないとし、そういった不審なメールを受信した場合は破棄するよう警告しています。


[Image] QRコードアプリ名:スターバックス ジャパン公式モバイルアプリ
価格:無料
カテゴリー:ライフスタイル
開発者:Starbucks Coffee Company
バージョン:3.1.1
Android 要件:6.0以上
Google Play Store:https://play.google.com/store/apps/details?hl=ja&id=com.starbucks.jp

btn_android


[Image] QRコードアプリ名:スターバックス ジャパン公式モバイルアプリ
価格:無料
カテゴリー:フード/ドリンク
開発者:Starbucks Coffee Company
バージョン:3.1.2
互換性:iOS 11.0以降。iPhone、iPad、およびiPod touchに対応。
iTunes Store:https://itunes.apple.com/jp/app/id1113037275?mt=8

btn_itunes




記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ

My Starbucks 不正ログイン防止のため、パスワードを変更してください | 重要なお知らせ(2019/10/24) | スターバックス コーヒー ジャパン
オンライン入金停止期間延長と再開日程決定に関して | 重要なお知らせ(2019/10/26) | スターバックス コーヒー ジャパン